[datensicherheit.de, 28.03.2025] Die Vorsitzende der Datenschutzkonferenz 2025, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, geht in ihrer Stellungnahme vom 27. März 2025 auf die jüngste Sitzung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) ein: Demnach wurden unter dem Leitmotiv „Grundrechte wahren“ Forderungen an die künftige Bundesregierung beschlossen.

Abbildung: DSK

DSK: Forderungskatalog der 109. Sitzung

DSK-Engagement für eine freiheitliche und grundrechtsorientierte digitale Zukunft

Die DSK hat laut Kamp auf ihrer 109. Sitzung am 26. und 27. März 2025 in Berlin zentrale Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft beschlossen:

Die künftige Bundesregierung müsse die Digitalisierung in Europa voranbringen und eine „menschenzentrierte Datennutzung sicherstellen“, heißt es in dem neuen DSK-Papier.

Forderungen und Empfehlungen der DSK an die neue Bundesregierung:

1. Gesetzgebungsprojekte zur Novellierung des Bundesdatenschutzgesetzes und zum Beschäftigtendatenschutz finalisieren
   Für das Bundesdatenschutzgesetz fordert die Datenschutzkonferenz unter anderem eine zentrale Zuständigkeitsregelung bei bundesweiten Sachverhalten und die Institutionalisierung der DSK mit einer Geschäftsstelle. Wichtige Aspekte eines Beschäftigtendatenschutzgesetz seien Regelungen zum Einsatz von algorithmischen Systemen am Arbeitsplatz und zu den Grenzen der Verhaltens- und Leistungskontrolle.
2. Systematische Grundrechtechecks bei der Fortentwicklung der modernen Sicherheitsarchitektur durchführen
   Die zunehmende Nutzung von Gesichtserkennung, automatischen Datenanalysen und Künstlicher Intelligenz (KI) durch Sicherheitsbehörden erfordere eine grundrechtssensible und verfassungskonforme Gesetzgebung. Die nächste Bundesregierung müsse daher systematisch die Vereinbarkeit neuer Sicherheitsgesetze mit den Grundrechten prüfen und dabei die Rechtsprechung des Bundesverfassungsgerichts sowie die europäische Gesetzgebung beachten.
3. Bessere Abstimmung von EU-Digitalrechtsakten und DSGVO
   Die DSK sieht erheblichen Verbesserungsbedarf bei der Harmonisierung europäischer Digitalrechtsakte wie KI-Verordnung und Data Act mit der Datenschutz-Grundverordnung (DSGVO). Ein kohärenter Rechtsrahmen sei essenziell für die Rechtssicherheit und den effektiven Grundrechtsschutz.
4. Produktive Rahmenbedingungen für KI, Forschung und Innovation im Einklang mit dem Datenschutz gesetzgeberisch gestalten
   Viele innovative Vorhaben in Wirtschaft, Verwaltung und Politik könnten mithilfe von Daten und KI vorangebracht werden. Dabei müssten die Rechte derjenigen gewahrt bleiben, um deren Daten es geht. Die DSK fordert die Schaffung gesetzlicher Regelungen für Forschung und KI-Entwicklung sowie unabhängige Aufsichtsstrukturen und behördlich kontrollierte Reallabore.
5. DSK-Kriterien für Souveräne Clouds berücksichtigen und Datenschutzcockpit ausbauen
   Die DSK appelliert an die Bundesregierung, die von ihr aufgestellten Kriterien für sogenannte Souveräne Clouds zu berücksichtigen und das „Datenschutzcockpit“ zur Kontrolle und Transparenz der Datenverarbeitung weiter auszubauen. Eine moderne Verwaltung müsse Digitale Souveränität und Datenschutz gleichermaßen gewährleisten.

DSK fordert verpflichtenden Grundrechte-Check für Sicherheitsgesetze

Kamp betont: „Datenschutz ist ein zentrales Fundament der Demokratie und Basis für freie Meinungsäußerungen und politische Teilhabe. Datennutzung und Datenschutz müssen Hand in Hand gehen!“ Angesichts der Debatte in den Koalitionsverhandlungen um neue Befugnisse für die Sicherheitsbehörden zum Einsatz von Gesichtserkennung, anlassloser Vorratsdatenspeicherung und automatisierter Datenanalyse fordert die Datenschutzkonferenz eine klare Grenze:

• Mehr Befugnisse dürften nicht auf Kosten der Grundrechte gehen. Die künftige Bundesregierung sei daher dringend aufgefordert, bei der Erweiterung polizeilicher und nachrichtendienstlicher Befugnisse „grundrechtssensibel und verfassungskonform zu handeln“. Nur so ließen sich Sicherheit und Freiheit in einer digitalen Gesellschaft in Einklang bringen.

„Unser Appell an die künftige Bundesregierung: Wir brauchen klare gesetzliche Vorgaben für den Datenschutz in der Arbeitswelt, eine bessere Abstimmung europäischer Digitalgesetze und einen verpflichtenden Grundrechte-Check für Sicherheitsgesetze!“ Die Förderung innovativer Technologien wie Künstlicher Intelligenz (KI) müsse im Einklang mit unseren Werten gestaltet werden. „Für die Modernisierung der Verwaltung braucht es Digitale Souveränität und Datenschutz gleichermaßen“, stellt Kamp klar.

Sonstige Ergebnisse der 109. DSK-Sitzung

• Die Landesdatenschutzaufsichtsbehörden, die formelle Verfahren gegen das hinter „ChatGPT“ stehende Unternehmen OpenAI eingeleitet hatten, hätten sich auf die Einstellung und Abgabe der Verfahren an die irische Datenschutzaufsicht festgelegt.
• Die umfangreichen Erkenntnisse aus dem Prüfverfahren, welche den Entwicklungsstand von „ChatGPT“ im Jahr 2023 adressierten, würden der irischen Data Protection Commission (DPC) für deren weitere Arbeit zur Verfügung gestellt.
• Die DSK habe sich außerdem verständigt, die Zusammenarbeit mit der Bundesnetzagentur im Rahmen der Durchsetzung des „Digital Services Act“ durch eine schlanke Kommunikationsstruktur zu unterstützen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 26.03.2025
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 26. März 2025 / Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft

DSK DATENSCHUTZKONFERENZ, 11.05.2023
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023 / Kriterien für Souveräne Clouds / Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023

Bundesministerium des Innern und für Heimat
Registermodernisierung / Datenschutzcockpit

datensicherheit.de, 08.01.2025
Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025 / Berliner Datenschutzbeauftragte sieht u.a. Anonymisierung und Pseudonymisierung als Schwerpunkte

[datensicherheit.de, 01.03.2025] Zum Auftakt der Sondierungsgespräche zwischen der CDU/CSU und SPD nach der Bundestagswahl 2025 nimmt der Bitkom-Präsident, Dr. Ralf Wintergerst, Stellung: „Die kommenden vier Jahre sind für Deutschlands Zukunft entscheidend!“ Damit Deutschland aus der „demokratischen Mitte“ heraus dauerhaft regierungsfähig bleibe, müsse die neue Bundesregierung „liefern“ – d.h. „unter Beweis stellen, dass sie handlungsbereit und handlungsfähig ist, Herausforderungen und Probleme erkennt, angeht und löst – insbesondere im Digitalen“.

Abbildung: Bitkom e.V.

Bitkom stellt Sofort-Programm „Der Digitalplan für die ersten 100 Tage“ vor

Neues Ministerium soll digitalpolitische Zuständigkeiten bündeln und Digitalpolitik effektiv vorantreibt

Digitalpolitik müsse in der kommenden Legislaturperiode zu einem Schwerpunkt werden – um die Wirtschaft wieder in Schwung zu bringen, den gesellschaftlichen Zusammenhalt zu stärken, die Sicherheit auch im Cyber-Raum zu verbessern, den Staat zu modernisieren und Deutschland zu einem wettbewerbsfähigen sowie digital souveränen Land zu machen.

Dr. Wintergerst betont: „Wir brauchen dafür ein echtes Digitalministerium, das digitalpolitische Zuständigkeiten bündelt und die Digitalpolitik effektiv vorantreibt!“ Dieses Ministerium sollte sich auf die zentralen Aufgaben und die Querschnittsthemen der Digitalpolitik konzentrieren und dürfe kein Anhängsel eines anderen Ressorts sein.

Dies sähen auch die Menschen in Deutschland so: 71 Prozent forderten demnach in einer Bitkom-Befragung die Schaffung eines eigenständigen Digitalministeriums. Weitere Punkte habe der Bitkom in einem Sofort-Programm – „Der Digitalplan für die ersten 100 Tage“ – zusammengefasst. Mit ihm könnte die neue Bundesregierung schnell starten und kurzfristig spürbare Erfolge erzielen.

Digitaler Infrastruktur sollte endlich umfängliches „überragendes öffentliches Interesse“ bescheinigt werden

Dr. Wintergerst führt hierzu aus: „Wir schlagen erstens die generelle Abschaffung der etwa 2.000 Schriftformerfordernisse im deutschen Recht per Generalklausel vor. Unsere weitgehend analoge Verwaltung zerrt nicht nur an den Nerven der Bürgerinnen und Bürger, sie ist auch ein echter Standortnachteil und Bremsklotz für die Wirtschaft!“ Zweitens müsse ein Regulierungsstopp ausgerufen und der Umsetzungsstau aktueller Vorhaben aufgelöst werden. Drittens sollte der digitalen Infrastruktur endlich ein umfängliches „überragendes öffentliches Interesse“ bescheinigt werden, um den Glasfaser- und Mobilfunkausbau abzuschließen.

Der Ausbau Deutschlands zum europäischen KI-Hotspot sollte ebenfalls auf der Agenda der neuen Bundesregierung stehen. Fünftens brauche es Superabschreibungen und Zuschüsse für Digitalinvestitionen im Rahmen eines digitalen Transformationsprogramms für die Wirtschaft. Das würde der digitalen Wettbewerbsfähigkeit der Unternehmen einen enormen Schub geben. „Und schließlich regen wir die Schaffung einer Bundeszentrale für digitale Bildung an, um digitale Kompetenzen in der Breite der Gesellschaft zu fördern. Gerade angesichts der steigenden Gefahr von Desinformation brauchen wir in Deutschland eine umfassende Stärkung der Medienkompetenz, die in der Schule beginnen muss und im Alter nicht aufhören darf.“

Deutschland und Europa stünden vor historischen Herausforderungen. Einen langen Aufschub bei der Regierungsbildung könnten sich Politik, Wirtschaft und Gesellschaft und wir uns als Nation nicht leisten. „Bitkom und seine Mitgliedsunternehmen stehen bereit, die Digitalisierung in Deutschland voranzubringen und mit fachlichem und technischem Know-how zu unterstützen“, stellt Dr. Wintergerst in Aussicht.

Weitere Informationen zum Thema:

bitkom, Februar 2025
Publikation: Der Digitalplan für die ersten 100 Tage der neuen Legislatur

datensicherheit.de, 20.02.2025
Bundestagswahl 2025: eco fordert digitalpolitischen Neustart / eco vermisst bisher klare Digitalstrategie und Rechtssicherheit

[datensicherheit.de, 03.01.2025] „In der Digitalpolitik gab es zuletzt kaum noch Fortschritte, auf der Schlussstrecke bringt die Bundesregierung nun aber noch einige Projekte voran“, meldet der Bitkom e.V. zum Jahresauftakt 2025. Demnach wurden im vierten und letzten Quartal des Jahres 2024 elf Vorhaben abgeschlossen worden – mehr als in den beiden Quartalen zuvor. Drei dieser elf Vorhaben seien vor dem Bruch der „Ampel“-Koalition finalisiert worden, acht danach. Insbesondere mit der Wiedereinführung digitaler Arbeitsverträge, der Einigung mit den Ländern beim „Digitalpakt 2.0“ oder der Strategie für Autonomes und Vernetztes Fahren seien wichtige Erfolge erzielt worden.

Digitalpolitik: Per 1. Januar 2025 115 der insgesamt 334 Vorhaben abgeschlossen

Zum 1. Januar 2025 sind damit laut Bitkom 115 der insgesamt 334 digitalpolitischen Vorhaben dieser nun verkürzten Legislatur abgeschlossen worden – „das entspricht einem Anteil von 34 Prozent“. Dies zeige die neueste Auswertung des „Monitor Digitalpolitik“ des Bitkom, welcher im August 2023 erstmals veröffentlicht worden sei und quartalsweise die Fortschritte in der Digitalpolitik auf Bundesebene messen solle.

Somit befänden sich gegenwärtig noch 184 digitalpolitische Vorhaben in Umsetzung (55%), 35 seien hingegen nicht einmal begonnen worden (11%). „Es ist gut, dass die Bundesregierung in den Wochen vor der Neuwahl noch einige wichtige Projekte ins Ziel gebracht hat“, so Bitkom-Präsident Dr. Ralf Wintergerst in seinem Kommentar. Er führt hierzu aus: „Wichtig ist, dass die neue Bundesregierung schnell ihre Arbeit auf- und die Digitalpolitik in den Fokus nimmt. Vor allem unsere Verwaltungen müssen auf Vordermann gebracht werden und ihre Dienste für Unternehmen und Privathaushalte durchgängig digital anbieten.“ Dazu brauche es in der kommenden Legislaturperiode ein eigenständiges Digitalministerium, welches mit allen nötigen Rechten und Ressourcen ausgestattet werde.

Im Februar 2025 endet der „Monitor Digitalpolitik“ für die aktuelle Legislaturperiode

Für den „Monitor Digitalpolitik“ hat der Bitkom nach eigenen Angaben regelmäßig den Umsetzungsstand von 146 Projekten aus der „Digitalstrategie“, von 186 digitalpolitischen Projekten aus dem Koalitionsvertrag sowie zweier weiterer wesentlicher Zusatzvorhaben, welche die Bundesregierung nachträglich aufgesetzt hat, überprüft.

Die in Summe 334 Digitalvorhaben seien dabei auf Umsetzungsstand, ihre Bedeutung für die Digitalisierung von Wirtschaft, Gesellschaft und Staat und die Umsetzungskomplexität hin untersucht und eingeordnet worden. Im Februar 2025 werde der Bitkom ein letztes Update mit Abschlussbericht publizieren – „damit endet der ,Monitor Digitalpolitik’ für die laufende Legislaturperiode“.

Weitere Informationen zum Thema:

bitkom
Wie kommt die Bundesregierung voran? / Monitor Digital­politik

[datensicherheit.de, 01.09.2023] Der eco Verband der Internetwirtschaft e.V. kommentiert in seiner aktuellen Stellungnahme die vor einem Jahr vorgestellte sogenannte Digitalstrategie der Bundesregierung, welche den „digitalen Aufbruch“ bringen sollte. Deutschland sollte demnach bis zum Jahr 2025 an die europäische Spitze auf dem Gebiet der Digitalisierung und Vernetzung gebracht werden. Besonders weit scheint die Bundesregierung jedoch bisher nicht gekommen zu sein: Laut einer vom eco in Auftrag gegebenen Civey-Umfrage sieht die überwiegende Mehrheit der Bevölkerung keinerlei Fortschritte in wichtigen Bereichen der Digitalen Transformation. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag 2.500 Personen ab 18 Jahren zwischen dem 24. und dem 25. August 2023 befragt – diese Ergebnisse seien repräsentativ (der statistische Fehler der Gesamtergebnisse liege bei 3,4 Prozent).

Abbildung: eco & Civey

eco-Civey-Umfrage, ob die aktuelle Digitalpolitik der „Ampel“-Koalition auf Bundesebene der eigenen Meinung nach dem Vorsatz, Deutschland zu einem Vorreiter der Digitalisierung zu machen, entspricht…

eco moniert schleppende Digitalisierung in Deutschland

Der eco-Geschäftsführer, Alexander Rabe, kommentiert und kritisert: „Mangelhafte Koordination und eine Verantwortungsdiffusion in der Bundesregierung sind ursächlich für die schleppende Digitalisierung in Deutschland.“ Ergebnisse der eco-Umfrage auf einen Blick:

Große Unzufriedenheit:
Die überwiegende Mehrheit der Deutschen (70 %) sehe keine Fortschritte in wichtigen Bereichen der Digitalen Transformation in Deutschland.

Größte Baustellen:
Entwicklungsbedarf bestehe vor allem in den Bereichen Digitalisierung der Behörden und Verwaltung (63 %), Ausbau digitaler Infrastruktur (54 %) und Cyber-Sicherheit (32 %).

Wunsch und Wirklichkeit:
86 Prozent der Deutschen seien der Meinung, dass die aktuelle Digitalpolitik nicht zu dem im Koalitionsvertrag formulierten Vorsatz der „Ampel“-Koalition passe, Deutschland zu einem Vorreiter bei der Digitalisierung und Vernetzung zu machen.

Internationaler Wettbewerb:
82 Prozent bewerten Deutschland im Bereich digitaler Zukunftstechnologien als „unterdurchschnittlich“ aufgestellt.

Mehrheit sieht keinerlei Fortschritte in wichtigen Bereichen der Digitalen Transformation

Mit der am 31. August 2022 vorgestellten sogenannten Digitalstrategie wollte die Bundesregierung konkrete Vorhaben in Angriff nehmen – beispielsweise ein flächendeckendes Mobilfunknetz, die Digitalisierung von Schulen und Behörden sowie die Schaffung von Datenräumen in Wirtschaft und Forschung. Die Digitalisierung und Vernetzung solle vor allem Bürgern zugutekommen, so der erklärte Anspruch.

Nach über einem Jahr sieht jedoch laut eco die überwiegende Mehrheit der Befragten „keinerlei Fortschritte“ in wichtigen Bereichen der Digitalen Transformation. Alles in allem werde die „Ampel“-Koalition ihrem eigenen Anspruch, Deutschland in der Digitalen Transformation mithilfe der Digitalstrategie entscheidend nach vorn zu bringen, nicht gerecht, sagten 86,2 Prozent der Deutschen.

Besonders alarmierend die schlechten Ergebnisse im Bereich der digitalen Verwaltung

Rabe, selbst Mitglied des von der Bundesregierung einberufenen Beirats „Digitalstrategie“, führt hierzu aus: „Dieses harte Urteil der überwiegenden Mehrheit der Bevölkerung in Deutschland überrascht leider nicht wirklich. Selbst wir als Vertreter der Internetwirtschaft haben immer wieder die fehlende Konsistenz in den Umsetzungsvorhaben und eine Verantwortungsdiffusion in strategisch relevanten Bereichen der Digitalen Transformation in Deutschland kritisiert!“

Besonders alarmierend seien die schlechten Ergebnisse im Bereich der digitalen Verwaltung, da effizient und schnell arbeitende Behörden die Grundvoraussetzung für den modernen Staat seien und entscheidend im Umgang mit Krisen, wie die „Corona-Pandemie“ deutlich gemacht habe. Ursächlich für den schleppenden Fortschritt sind laut Rabe vor allem „mangelhafte Koordination“ und eine „Verantwortungsdiffusion in der Bundesregierung“ bei Themen der Digitalen Transformation.

Aktuelle Aufstellung der Bundesregierung bei Digitalisierungsthemen fatal für Bürger und internationale Wettbewerbsfähigkeit

„Wir haben eine Vielzahl von Projekten in allen Ministerien, für deren Umsetzung bis zum Ende der Legislaturperiode am Ende alle und keiner verantwortlich sind. So kommt man eben langfristig nicht weiter. Als Verband der Internetwirtschaft haben wir uns immer ein starkes Digitalministerium gewünscht, dass ressortübergreifend agiert, eine Federführung in den strategisch relevanten Digitalisierungsvorhaben in Deutschland als auch ein eigenständiges Digitalbudget mit entsprechender Steuerungsfunktion hat“, macht Rabe deutlich. Alle drei Punkte hätten wir bis heute nicht und wozu das führt, sähen wir an den fehlenden Fortschritten in allen Bereichen der Digitalen Transformation als auch an dem verheerenden Stimmungsbild in der Bevölkerung.

Die aktuelle Aufstellung der Bundesregierung bei Digitalisierungsthemen sei nicht nur fatal für die Bürger, bei denen die zahlreichen Lösungspotenziale, die digitale Technologien und Anwendungen in vielen Lebensbereichen bieten könnten, nicht ankämen, sondern schade vor allem auch dem Digitalstandort Deutschland und somit unserer internationalen Wettbewerbsfähigkeit – auch diese Befürchtung teilten die meisten Deutschen.

Weitere Informationen zum Thema:

eco & Civey
„In welchen dieser Bereiche muss sich Deutschland am ehesten weiterentwickeln?“

eco & Civey
„In welchen der folgenden Bereiche sehen Sie aktuell Fortschritte in Deutschland?“

eco & Civey
„Ist Deutschland aus Ihrer Sicht im Bereich digitaler Zukunftstechnologien (z.B. Künstliche Intelligenz) im internationalen Vergleich eher über oder eher unter dem Durchschnitt?“

[datensicherheit.de, 22.02.2023] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat nach eigenen Angaben das Bundespresseamt (BPA) angewiesen, den Betrieb der „facebook“-Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben habe er zu Beginn der Woche versendet. „Das BPA hat ab Erhalt des Bescheids vier Wochen Zeit diesen umzusetzen.“ Es habe die Möglichkeit, innerhalb eines Monats gegen den Bescheid des BfDI zu klagen.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Das BPA muss als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten werden!

BfDI fordert, stets Grundrechte der Bürger zu wahren

„Ich habe lange darauf hingewiesen, dass der Betrieb einer ,facebook’-Fanpage nicht datenschutzkonform möglich ist“, betont Professor Kelber. Dies zeigten ihre eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz.

„Alle Behörden stehen in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten. Dies ist nach dem Ergebnis meiner Prüfungen beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich.“

Professor Kelber findet es wichtig, dass der Staat über Soziale Medien erreichbar ist und Informationen teilen kann. Indes stellt er klar: „Das darf er aber nur, wenn die Grundrechte der Bürgerinnen und Bürger gewahrt bleiben.“

BfDI kritisiert insbesondere Fehlen einer wirksamen Rechtsgrundlage für die Datenverarbeitung

Da sich insbesondere die Interessen von Betreibern von Fanpages und von „Meta“ ergänzten, bestehe nach Einschätzung des BfDI eine „gemeinsame Verantwortlichkeit für die Verarbeitung der bei Nutzung der Fanpage erhobenen personenbezogenen Daten“.

Das BPA müsse als Verantwortlicher nachweisen können, „dass die Grundsätze des Datenschutzrechts eingehalten werden“. Einen solchen Nachweis habe das BPA im Verfahren nicht zur aufsichtsbehördlichen Überzeugung erbringen können.

Der BfDI kritisiert insbesondere, „dass es nach seiner Begutachtung hier bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehlt“. Außerdem müsse nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Tracking-Technologien eine Einwilligung eingeholt werden. Im Falle der „facebook“-Fanpages werde eine solche Einwilligung jedoch nach Ergebnis der aufsichtsbehördlichen Prüfungen derzeit nicht wirksam eingeholt.

Weitere Informationen zum Thema:

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 23.03.2022
Beschluss zur Task Force Facebook-Fanpages

[datensicherheit.de, 18.07.2022] Am 12. Juli 2022 hatte Bundesinnenministerin Nancy Faeser die „Cybersicherheitsagenda“ vorgestellt. Dazu erklärt Auch Sascha Plathen, „Director Enterprise Sales EMEA“ bei Trellix, begrüßt in seinem Kommentar prinzipiell diesen Schritt – er sieht sogar die Regierungen in der Pflicht, insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Software-Lieferkette geht.

Trellix sieht entscheidenden Schritt in die richtige Richtung

„Wir begrüßen die Entscheidung der Bundesregierung und der Innenministerin, den Schutz vor Cyber-Attacken massiv auszubauen. Denn die weltweiten Spannungen und die vermehrten Cyber-Angriffe auf staatliche Einrichtungen und Kritische Infrastrukturen zeigen deutlich, dass ohne eine zukunftsgerichtete Cyber-Sicherheit die enormen Potenziale der Digitalisierung nicht realisiert werden können“, so Plathen.

Deutschland mache mit der sogenannten Cybersicherheitsagenda einen entscheidenden Schritt in die richtige Richtung, um sich besser gegen Cyber-Angriffe zu schützen und sich optimal gegen Angreifer zu wappnen.

Trellix habe kürzlich die „Cyber Readiness“ öffentlicher Einrichtungen und Kritischer Infrastrukturen untersucht. „In dem Bericht konnten wir feststellen, dass es deutliche Defizite bei Softwarelieferketten und Cyber-Kompetenz gibt. Dabei gaben auch 87 Prozent der Befragten an, dass staatliche Initiativen eine wichtige Rolle in Bezug auf die Stärkung der nationalen Cyber-Abwehr spielen.“, berichtet Plathen.

Trellix fordert Umsetzung entsprechender Lösungen

Sie sähen sogar die Regierungen in der Pflicht, „insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Softwarelieferkette geht“.

Daher sei das Vorhaben der Bundesregierung über eine neue Kooperationsplattform beim Bundesamt für Sicherheit in der Informationstechnik (BSI) den Schutz von Wirtschaft und Gesellschaft zu verbessern ein „wichtiger und vor allem auch gewollter Ansatz“.

Indes führt er abschließend aus: „Vor dem Mangel an Cyber-Fachkräften darf sich auch die Bundesregierung nicht verstecken, denn dies führt dazu, dass die Implementierung wichtiger, innovativer Technologien verlangsamt oder sogar verhindert wird.“ Das Vorhaben der Bundesregierung in Bezug auf Cyber-Sicherheit sei irrelevant, „wenn die entsprechenden Lösungen nicht umgesetzt werden können und die Offenheit gegenüber neuen Technologien wie XDR (Extended Detection and Response) fehlt“.

Weitere Informationen zum Thema:

Trellix, 14.04.2022
Cyber Readiness in Europe: France, Germany & the United Kingdom

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 14.07.2022
Cybersicherheitsagenda droht ins Leere zu laufen / Roger Scheer hebt Erfolgsfaktor der Cyber-Hygiene hervor

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums

[datensicherheit.de, 13.07.2022] Die deutsche Bundesregierung plant mit ihrer „Cybersicherheitsagenda“ das Land besser vor Cyber-Attacken zu schützen. Am 12. Juli 2022 wurde dementsprechend eine nationale Schutzstrategie gegen Hacker-Angriffe vorgestellt. Christian Borst, „Field CTO“ bei Vectra AI, geht in seiner aktuellen Stellungnahme auf die Pläne der Politik in Sachen digitaler Sicherheit ein:

Foto: Vectra AI

Christian Borst: Cyber-Widerstandsfähigkeit deutscher Unternehmen und der KRITIS entscheidend für zukünftigen Erfolg Deutschlands als Wirtschaftsstandort…

Weitreichende Cyber-Resilienz zu erzielen als zentrale Aufgabe

Borst stellt klar: „Die Widerstandsfähigkeit deutscher Unternehmen und der Kritischen Infrastruktur wird entscheidend sein für den zukünftigen Erfolg Deutschlands als Wirtschaftsstandort.“

Weitreichende Cyber-Resilienz zu erzielen sei dabei eine nicht zu unterschätzende Aufgabe. Wichtig werde es dabei unter anderem sein ein, engmaschiges Netz der verschiedenen Akteure zu knüpfen, denn auch Cyber-Kriminelle bzw. Angreifer arbeiteten vermehrt arbeitsteilig.

Eine zu starke Zentralisierung der Umsetzung der Sicherheitsbemühungen könne kontraproduktiv sein, daher sollte der Fokus eher auf einer übergeordneten Koordination liegen. „Agilität vor Ort ist oft der Schlüssel für eine leistungsfähige Cyber-Abwehr“, so Borst.

Zur Cyber-Abwehr müssen Infrastrukturen und IT-Umgebungen für Sicherheitsverantwortliche wesentlich transparenter werden

Er führt kommentierend aus: „Damit diese Abwehr funktionieren kann, müssen Infrastrukturen und IT-Umgebungen für die Sicherheitsverantwortlichen wesentlich transparenter werden. Oder anders gesagt: In vielen Netzen und Umgebungen fließen zu viele Daten, von denen die Zuständigen keine Ahnung haben.“ Das bisher Unbekannte müsse deutlich sichtbarer werden. Es dauere oft noch viel zu lange, bis ein laufender Angriff bemerkt wird.

„Da jedem klar ist, dass eine auf Verteidigung beschränkte Cyber-Sicherheit nicht funktioniert, gilt es nun mehr Aufmerksamkeit und Mittel in die Bereiche zu investieren, die der raschen Meldung und Priorisierung von potenziell gefährlichen Vorgängen in Netzen dienen.“ Dies erfordere nicht zuletzt beim Bund große Modernisierungsanstrengungen.

Es sollte außerdem ein reiner Fokus auf Behörden, die Kritische Infrastruktur und KMU vermieden werden, „denn am Ende des Tages spielt auch der einzelne Bürger, der als Nutzer, Mitarbeiter oder Kunde in Erscheinung tritt, eine große Rolle“. Abschließend wirft Borst die Fragen auf: „Wie steht es um die entsprechende Bildung in den Schulen? Wo sind die Konzepte zum ,digitalen Bürger‘? Wie werden diese miteinbezogen? Eine wirklich ganzheitliche Cyber-Sicherheitsstrategie muss sehr breit angelegt sein um möglichst keine Lücken entstehen zu lassen.”

Weitere Informationen zum Thema:

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums

datensicherheit.de, 06.07.2022
eco-Stellungnahme zum Entwurf der Digitalstrategie der Bundesregierung / Für den eco zentrale Faktoren insgesamt zu vage und sollten weiter konkretisiert werden

[datensicherheit.de, 06.07.2022] Der eco – Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf den Entwurf einer neuen Digitalstrategie der Bundesregierung ein. Es werden wichtige Ansätze angemerkt jedoch auch kritisiert, dass die Beschreibung einzelner Projekte teilweise die eigenen Erwartungen nicht erfüllt:

Foto: eco e.V.

Oliver Süme fordert messbare Ziele und klare Zeitpläne

eco anerkennt viele richtige und wichtige Ansätze für zentrale Weichenstellungen

„Der Entwurf der Digitalstrategie zeigt viele richtige und wichtige Ansätze für zentrale Weichenstellungen der Digitalisierung. Die Beschreibung der einzelnen Projekte bleibt allerdings teilweise hinter unseren Erwartungen zurück“, kommentiert der eco-Vorstandsvorsitzender, Oliver Süme.

Für den eco zentrale Faktoren wie beispielsweise die Stärkung leistungsstarker und vertrauenswürdiger digitaler Infrastrukturen als Grundlage der Digitalen Transformation von Wirtschaft, Gesellschaft und der öffentlichen Verwaltung sowie ein durchgängiges IT-Konzept des Bundes, der Länder und Kommunen blieben „insgesamt zu vage und sollten weiter konkretisiert sowie mit messbaren Zielen und klaren Zeitplänen unterlegt werden“.

eco betont Notwendigkeit der Stärkung des Vertrauens und der Integrität digitaler Technologien

Neben der Ausweitung der Digitalisierung sei insbesondere die Stärkung des Vertrauens und der Integrität in digitale Technologien ein wichtiger Aspekt, welchen der vorliegende Entwurf nur „unzureichend“ adressiere.

Klar ist laut Süme: „Die in dem Dokument aufgeworfenen Aspekte und Punkte können nur ein Anfang sein und müssen weiter mit Leben gefüllt und ausgearbeitet werden.“ Der eco hoffe hierzu auf einen engen Austausch zwischen Bundesregierung und Internetwirtschaft.

Weitere Informationen zum Thema:

datensicherheit.de, 17.06.2022
Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet / Hohe Erwartungen des Mittelstands an die Digitalstrategie der Bundesregierung

[datensicherheit.de, 17.06.2022] Der Deutsche Mittelstands-Bund (DMB) blickt nach eigenen Angaben „skeptisch auf die Regelungen“: Demnach wird nun „Kompetenzgerangel statt Tempo“ befürchtet – denn die „Ampel-Regierung“ habe die Zuständigkeiten im Bereich Digitalisierung neu aufgeteilt. Die Erwartungen an die Digitalstrategie der Bundesregierung seien indes „hoch“.

Deutscher Mittelstands-Bund hatte sich unter beschworenem Aufbruch etwas Anderes vorgestellt

„Die ,Ampel‘-Regierung ist im vergangenen Herbst mit einem ambitionierten Koalitionsvertrag angetreten und wollte einen umfassenden digitalen Aufbruch wagen“, so Marc S. Tenbieg, Geschäftsführender Vorstand des DMB, zurückblickend. Er kritisiert: „Nun haben wir sieben lange Monate darauf warten müssen, um zu erfahren, wie die Regierung intern die Zuständigkeiten verteilt. Unter ,Aufbruch‘ haben wir uns etwas Anderes vorgestellt.“

Deutschland habe in den vergangenen Jahren im internationalen Vergleich „bei der Digitalisierung an Boden verloren“. Laut Tenbieg braucht es deshalb „dringender denn je und vor allem zügig“ eine durchgängige Digitalstrategie. Eine solche habe die Bundesregierung für Juli 2022 angekündigt.

DMB sieht Wettbewerbsfähigkeit des Mittelstands in Gefahr

Der DMB habe in der Vergangenheit stets die Dringlichkeit einer schnellen Digitalen Transformation betont und auf notwendige Anpassungen der Rahmenbedingungen hingewiesen. Tenbieg erläutert: „Die schleppende Digitalisierung gefährdet in einer Zeit des Wandels die Wettbewerbsfähigkeit des deutschen Mittelstandes! Deswegen brauchen wir dringend eine zeitgemäße und in sich schlüssige Digitalstrategie mit einem klaren Zielsystem. Das funktioniert nur mit gebündelten Zuständigkeiten und kurzen Entscheidungswegen.“

Darum fordert Tenbieg eine „zentrale Digitalpolitik mit wirtschaftlichem Sachverstand, eindeutigen politischen Zuständigkeiten und Entscheidungskompetenzen“. Abschließend betont er: „Ein so wichtiges Thema wie die Digitalisierung braucht einen durchsetzungsstarken Taktgeber. Nur wenn die Digitalpolitik ,aus einem Guss‘ kommt und alle Entscheidungswege zusammenlaufen, sind optimale Voraussetzungen für eine schnelle und effiziente digitale Transformation im Mittelstand vorhanden.“

Vorratsdatenspeicherung mit liberalem Rechtsstaat nicht vereinbar

„Am sichersten sind die Daten, die gar nicht erhoben werden“, unterstreicht Rechtsanwältin Dr. Sylvia Ruge, Hauptgeschäftsführerin des DAV. Das anlasslose Speichern der Verbindungsdaten Bürger sei mit einem liberalen Rechtsstaat nicht vereinbar.
„Die Speicherung von Daten ohne auch nur den geringsten Verdacht gegen die Betroffenen muss grundrechtliches Tabu sein“, sagt Dr. Ruge. Auch für den Generalanwalt beim Europäischen Gerichtshof sei die deutsche Regelung nicht EU-rechtskonform. Im Übrigen stelle die Vorratsdatenspeicherung einen massiven Eingriff in das Berufsgeheimnis der Anwälte und Journalisten dar.
Nach Ansicht des DAV müssten Maßnahmen zur Gefahrenabwehr quasi einer „3E-Regelung“ unterliegen: „Es bedarf der Evaluation, der Evidenz und der Empirie.“ In der Vergangenheit habe sich gezeigt, dass dort, wo es die Vorratsdatenspeicherung gab und gibt, Terror-Anschläge nicht hätten verhindert werden können, wie beispielsweise in Paris.

Unerträglich, dass der Bevölkerung mittels Vorratsdatenspeicherung ein Gefühl ständigen Überwachtwerdens vermittelt wird

Positiv sieht der DAV auch die geplante „Überwachungsgesamtrechnung“. Er selbst arbeite bereits mit der Ludwig-Maximilians-Universität in München (LMU) an einem solchen Vorhaben.
„Es ist unerträglich, dass in der Bevölkerung ein Gefühl des ständigen Überwachtwerdens hervorgerufen wird“, so die DAV-Hauptgeschäftsführerin. Dies schaffe ein Gefühl der Unsicherheit und lasse die Akzeptanz weiterer Überwachungsmaßnahmen bei der Bevölkerung schwinden. Überwachung müsse die absolute Ausnahme sein. Der DAV biete der Bundesregierung die Zusammenarbeit dabei an.
Auch wenn jeder einzelne Wunsch der Sicherheitsbehörden an sich nachvollziehbar wäre, müsse man nach Ansicht des DAV die Gesamtheit aller Maßnahmen betrachten. „Die Gesellschaft muss insbesondere jungen Menschen die Werte der Freiheitsrechte vermitteln“, betont Dr. Ruge ergänzend. Die Privatsphäre der Bürger sei ein schützenswertes Gut. In der Vergangenheit habe auch das Bundesverfassungsgericht das Recht auf Informationelle Selbstbestimmung der Bürger stets betont.

Weitere Informationen zum Thema:

datensicherheit.de, 23.11.2021
Vorratsdatenspeicherung: eco begrüßt Schlussanträge des EuGH-Generalanwalts / Die Vorratsdatenspeicherung ist demnach nicht mit EU-Recht vereinbar

datensicherheit.de, 27.10.2021
Verdachtslose Vorratsdatenspeicherung: Forderung nach Abschaffung an Ampel-Koalitionsverhandlungen / Offener Brief des Arbeitskreises Vorratsdatenspeicherung, der Deutschen Aidshilfe und des Deutschen Journalisten-Verbands u.a.

datensicherheit.de, 07.10.2020
EuGH-Urteil zur Vorratsdatenspeicherung: Der umherspukende Untote / LfDI RLP hofft, dass keine weiteren Versuche unternommen werden, in Deutschland eine anlasslose Vorratsdatenspeicherung einzuführen